Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsleitfaden externe Mitarbeiter (Notebooks)

Frage Microsoft

Mitglied: mazza84

mazza84 (Level 1) - Jetzt verbinden

07.09.2010 um 16:31 Uhr, 3306 Aufrufe, 3 Kommentare

Hallo,

einige externe Mitarbeiter sollen in Zukunft mit Laptops ausgestattet werden. Die Laptop`s sind Firmeneigentum, daher soll den Usern möglichst viel unstersagt werden. (Z.b. das Installieren/ deinstallieren von Software, Systemänderungen, Internet Einstellungen, usw.)

Meine Frage an Euch, mit welchen Rechten habt ihr "eure" externen Mitarbeiter ausgestattet? Was dürfen die Mitarbeiter mit dem Laptop anstellen (Z.B. Änderungen der IP-Adresse, usw.)

Vielen Dank für eure Antworten

mfg mazza84
Mitglied: DerWoWusste
07.09.2010 um 16:38 Uhr
Hi.
Das ist ein weites Feld. Gib an, was Du erreichen möchtest, sonst wird hier "Tod und Teufel" geschrieben ohne eine Fragestellung zu haben.
Auf der Hand liegen einige wenige Dinge:
-Normale Nutzer können nichts installieren und keine systemweiten Änderungen machen. Was "Interneteinstellungen" sind, musst Du haarklein erläutern - pauschal kann man sagen, dass sie dort schon "etwas" ändern können.
-wenn die Fähigkeit benötigt wird, Netzwerkeinstellungen zu ändern, macht man den Nutzer zum Mitglied in der Gruppe "Netzwerkkonfigurationsoperatoren".
-Für den evtl. irgendwann auftretenden Fall, dass der Nutzer im Außendienst ist und Adminrechte braucht, muss vorher ein Konzept erstellt werden, ebenso dafür, dass er sich (warum auch immer) nicht mehr anmelden kann).
-Ggf. brauchen mobile Nutzer auch eine andere Backupstrategie

Zurück zu Deiner Frage: Gib an, wozu Du absicherst und gegen was genau.
Bitte warten ..
Mitglied: lefgruen
07.09.2010 um 16:54 Uhr
Hallo,

bei uns dürfen, können Mitarbeiter i.d.R. ein Laptop benutzen, mehr nicht, sie sind in der Gruppe der eingeschränkten Benutzer. Falls eine Änderung der IP-Adresse durch den Mitarbeiter notwendig sein sollte, dann wird er zusätzlich der Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt. Weiter, falls es notwendig sein sollte, Druckertreiber zu installiere´n, dann wir er der Gruppe der hauptbenutzer hinzugefügt.

Es ist nicht mein, unser Ziel, das unserer Firma, unsere Mitarbeiter, ob extern oder nicht, bei der Arbeit zu behindern, ich will es denen leicht(er) machen, falls es also angezeigt scheint, dann werden die Mitarbeiter in die Gruppe der Administratoren hinzugefügt, fertig ist die Laube.

Software dürfen die Mitarbeiter installieren mit einer ausdrücklichen schriftlichen Einzelerlabnis, auf Anweisung einer autorisuierten Person.

Das Gerät erhält der Mitarbeiter mit einer aktenkundigen Belehrung durch mich zum Beispiel, ich lese die ihm vor, er liest mit, wir beide unterschreiben.
Bitte warten ..
Mitglied: cyberdevil0815
08.09.2010 um 08:16 Uhr
Ich verfahre bei unseren Mitarbeitern auch nicht wirklich anders, als es lefgruen geschrieben hat.

Unsere interen Mitarbeiter, welche Programmierung und Kundenbetreuung vor Ort beim Kunden durchführen haben VOLLE Adminrechte. Ja richtig gelesen, weil was nützt es mir, wenn wir, wie aktuell einen Kunden in China haben, unserer Monteuer setzt eine Maschine bei diesem Instand und der Rechner stürzt ab oder ein wichtiges Programmupdate muss eingespielt werden?

Also bekommen diese entsprechende Rechte. Wenn Sie wieder innerhalb der Firma sind und sich entsprechend in unserem Domänennetzwerk einklicken, dann werden auf Fileserver ebene etc. entsprechende Rechte vergeben, wo Lese und Schreibzugriff überprüft werden.
Des Weiteren laufen die Notebooks in regelmässigen Zeitintervall inm Pit Stop ein und werden gewartet und überprüft.
Da es bei uns ungeschriebenes Gesetzt (durch persönliche Gespräche weitergereicht etc) ist, das KEINE Chat, P2P oder sonstige Programme, welche mit der Firma zu tun haben, nicht installiert werden dürfen, halten sich die Kollegen auch entsprechend daran.

Bei externen Mitarbeitern sieht das wieder anders aus, die werden je nach Projekt erst gar nicht ins Netzwerk eingebunden, sondern arbeiten immer offline und bekommen entsprechenden Datenbestand mittels USB Stick, Festplatte oder anderen Medien zur Verfügung gestellt. Ist die Arbeit abgeschlossen und die Daten müssen auf unsere Server zurück gespielt werden, wird dies mittels Virensoftware zumindestens auf Parasiten überprüft. Bei Fund wird direkt OHNE rücksicherung verworfen und gelöscht.
Bitte warten ..
Ähnliche Inhalte
Grafikkarten & Monitore
Notebook - externer Monitor wird nicht erkannt.
gelöst Frage von xbast1xGrafikkarten & Monitore3 Kommentare

Hallo, ein kurioses Problem. Ein DELL Notebook Latitude E6440 hat bisher tadelos mit einem externen Monitor (VGA) funktioniert. Vorherige ...

Notebook & Zubehör
Externes Notebook-Akku Ladegerät
gelöst Frage von ukulele-7Notebook & Zubehör15 Kommentare

Ich stehe vor der Aufgabe die übliche "eierlegende Wollmilchsau" in Form eines Notebooks zu suchen. Es geht im wesentlichen ...

Sicherheits-Tools
Empfehlungen für mehr online Sicherheit für externe Mitarbeiter
Frage von istike2Sicherheits-Tools8 Kommentare

Hallo, wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind. Ich musste mal ein einfaches ...

Cloud-Dienste
Dateitransfer innerhalb der Firma mit Anbindung für externe Mitarbeiter
gelöst Frage von CitronellaCloud-Dienste20 Kommentare

Hallo liebe Administratoren, ich bin auf der Suche nach einem Service, der folgendes beinhaltet: 1. Dateiaustausch zwischen Mitarbeitern innerhalb ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...